Estados Unidos dice que ha «desglosado a los piratas informáticos» para acabar con el ransomware y ayudar a 300 víctimas

WASHINGTON (Reuters) – El FBI reveló el jueves que había pirateado y desbaratado en secreto una prolífica banda de ransomware llamada Hive, una maniobra que permitió a la agencia impedir que el grupo recaudara más de 130 millones de dólares en demandas de rescate de más de 300 víctimas. .

En una conferencia de prensa, el fiscal general de los EE. UU. Merrick Garland, el director del FBI Christopher Wray y la fiscal general adjunta de los EE. UU. Lisa Monaco dijeron que los piratas informáticos del gobierno irrumpieron en la red de Hive y pusieron a la banda bajo vigilancia, robando subrepticiamente las claves digitales que el grupo usó para desbloquear las organizaciones víctimas. . datos.

Luego pudieron alertar a las víctimas con anticipación para que pudieran tomar medidas para proteger sus sistemas antes de que Hive solicite pagos.

«Usando medios legítimos, pirateamos a los piratas informáticos», dijo Monaco a los periodistas. «Le dimos la vuelta a Hive».

La noticia de la eliminación se filtró por primera vez el jueves por la mañana cuando el sitio web de Hive fue reemplazado por un mensaje intermitente que decía: «El FBI se ha hecho cargo de este sitio como parte de una acción coordinada de aplicación de la ley tomada contra Hive Ransomware».

Los servidores Hive también han sido incautados por la Policía Criminal Federal de Alemania y la Unidad Nacional de Delitos de Alta Tecnología de los Países Bajos.

El comisario de policía alemán Udo Vogel dijo en un comunicado de la policía y los fiscales del estado de Baden-Württemberg, que ayudaron en la investigación.

Reuters no pudo localizar inmediatamente los datos de contacto de Hive. No está claro dónde estaban ubicados geográficamente.

El proceso de eliminación de Hive difiere de algunos de los otros casos de ransomware de alto perfil anunciados por el Departamento de Justicia de EE. UU. en los últimos años, como el ataque cibernético en 2021 contra Colonial Pipeline Co.

En este caso, el Departamento de Justicia confiscó alrededor de 2,3 millones de dólares en rescates en criptomonedas después de que la empresa ya había pagado a los piratas informáticos.

Aquí, no hubo confiscación porque los investigadores intervinieron antes de que Hive pudiera reclamar los pagos. La infiltración secreta, que comenzó en julio de 2022, aún no ha sido descubierta por la pandilla.

Más de 100 millones de dólares en rescate

Hive ha sido uno de los más prolíficos entre una amplia gama de grupos delictivos cibernéticos que extorsionan a corporaciones internacionales cifrando sus datos y exigiendo a cambio enormes pagos en criptomonedas.

A lo largo de los años, dijo el Departamento de Justicia, Hive se ha centrado en más de 1500 víctimas en 80 países diferentes y ha recaudado más de 100 millones de dólares en pagos de ransomware.

Aunque no se anunciaron arrestos el miércoles, «estén atentos», dijo un funcionario del ministerio a los periodistas.

Hive fue responsable de al menos 11 incidentes que involucraron a organizaciones gubernamentales, escuelas y proveedores de atención médica de EE. UU. el año pasado, dijo el investigador canadiense Brett Callow de la firma de seguridad cibernética Emsisoft.

«Hive es uno de los grupos más activos, si no el más activo», dijo en un correo electrónico.

El fiscal general Merrick Garland dijo que la operación del FBI ayudó a una amplia gama de víctimas, incluido un distrito escolar de Texas.

«La oficina proporcionó las claves de descifrado al distrito escolar, lo que les salvó de pagar el rescate de $5 millones», dijo. Mientras tanto, el hospital de Luisiana se ahorró $3 millones.

Garland dijo que la investigación de la administración aún está en curso.

(Reporte de Raphael Sater, Sarah N. Lynch y Katherine Jackson) Información adicional de Rachel Moore en Berlín; Editado por Chizu Nomiyama y Rosalba O’Brien

Nuestros estándares: Principios de confianza de Thomson Reuters.